Press "Enter" to skip to content

El 90% de las empresas que pagan un rescate cibernético, nunca recuperan la información

Comparte:

Bogotá.- La dependencia a las tecnologías de la información en un mundo conectado ha creado un caldo de cultivo para ciberataques donde se exige el pago de un rescate cibernético millonario para recuperar información empresarial secuestrada.

Según Stefanini Group, una de las consultoras globales más importantes en ciberseguridad, el 90% de las organizaciones que ceden a esta extorsión no reciben la información robada.

“La mayoría de las empresas en el mundo se han enfrentado a los ciberataques, donde solo en América Latina y el Caribe se presentaron en 2021 más de 7 mil millones de intentos, enmarcado en una tendencia donde los rescates pagados van en aumento y también el silencio empresarial para no desatar peores consecuencias.”

Ariel Pizzo, Head of Cybersecurity LATAM de Stefanini Group

Pero el escenario se pone aún más complejo cuando según Pizzo, se sabe que en promedio el 46% de las empresas pagan rescate a los ciber delincuentes, y el 90% de ellas nunca reciben de nuevo su información, que termina duplicada o revendida.

Un escenario que es caldo de cultivo

Se calcula, según el Cost of a Data Breach 2022 Report de IBM, que a nivel mundial el costo promedio de ransomware, excluyendo el rescate, es de USD 4.54 millones y se pagan cerca de USD800.000 por este tema.

Además, según SonicWall, especialista líder en inteligencia de amenazas de ransomware, en su informe de Amenazas Cibernéticas 2022, Colombia ya está en el top 10 de los países más atacados con 11 millones de amenazas en el 2021.

Incluso al ahondar más, se evidencia que el país tiene un déficit de cinco años en ciberseguridad, según Stefanini Group, y sufre, como pasa en el escenario empresarial global, un aumento en el volumen de ese ransomware, incrementado en más de 1.885% en el ámbito gubernamental, un 755% en el cuidado de salud, 152% en educación y un 21% en el comercio minorista sobre todo debido a las billeteras virtuales desde el celular. 

“Al problema de desinversión se le suma el hecho que las empresas no cuentan con profesionales idóneos para poder detener los ciberataques, no se tiene correlación con los eventos, ni se cuenta con una capacidad de respuesta adecuada y, además, capacitarlos no solo requiere una inversión importante, sino que lleva tiempo”,

Ariel Pizzo, de Stefanini Group LATAM

Por eso, aún para las pymes resulta conveniente tener asesoría de una empresa especializada en ciberseguridad que les permita responder adecuadamente a estos ataques, con planes que están acordes a su facturación, permitiéndoles asegurar su información crítica, bases de datos, cuentas bancarias y página web, además, y como sucede con Stefanini Group con este servicio ir entrenando al personal propio en cuestiones básicas sin costo adicional.

“Esto además en términos de inversión necesaria es un servicio que cuesta 1/10 parte de lo que les tocaría sacar al momento de un ciberataque”, recalca.

El consejo: no pagar rescate cibernético

Y aunque pareciera ilógico para una empresa no pagar rescate cuando se ve enfrentada a un ciberataque, con el consecuente robo de información, Ariel Pizzo asegura que el 90% de las empresas que pagan rescate pierden ese dinero porque no recuperan la información y a veces tienen que pagar dos o más veces por ello.

“Por eso, como empresa especializada acompañamos a las empresas no sólo a recuperar lo que les robaron, entrando con potentes estrategias y tecnologías a las plataformas de los ciberdelincuentes para rescatar la información, sino también verificamos en el mercado negro las copias y las eliminamos, cortando el problema de raíz”, sugiere el especialista de Stefanini Group.

Y resulta lógico hacerlo cuando el ransomware y los ataques destructivos tardan más hoy en contenerse, llegando a requerir hasta 257 días lograrlo en ocasiones. Un tema que para una empresa puede significar pérdidas millonarias o en el peor de los casos, su extinción.

Esto deja sobre la mesa la enorme vulnerabilidad que enfrentan las empresas, que hoy han expandido, con el trabajo híbrido o la semi presencialidad, su superficie de ataque ampliándose mucho más allá de la red física tradicional, para incluir todo lo que pueda conectarse y comunicarse.

Comparte:

Be First to Comment

Deja una respuesta